Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Contiene todos los registros de auditoría del servidor de API de Kubernetes, incluidos los eventos con los verbos get y list. Estos eventos son útiles para supervisar todas las interacciones con la API de Kubernetes. Para limitar el ámbito a las operaciones de modificación, consulte la tabla ArcK8sAuditAdmin. Requiere configuración de diagnóstico para usar la tabla de destino específica del recurso.
Atributos de tabla
| Atributo | Importancia |
|---|---|
| Tipos de recursos | microsoft.kubernetes/connectedclusters |
| Categorías | Auditoría, recursos de Azure, contenedores |
| Soluciones | Gestión de Registros |
| Registro básico | Sí |
| Transformación durante la ingesta | No |
| Consultas de ejemplo | - |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| Anotaciones | dinámico | Mapa de clave-valor no estructurado asociado a este evento de auditoría. Estos complementos establecen estas anotaciones como parte de la cadena de servicio de solicitudes y se incluyen en el nivel de evento Metadatos. |
| AuditId | cuerda / cadena | Identificador de auditoría único que se genera para cada solicitud. |
| _BilledSize | verdadero | Tamaño del registro en bytes |
| _IsBillable | cuerda / cadena | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable es false, la ingesta no se facturará a su cuenta de Azure. |
| Nivel | cuerda / cadena | Nivel (Metadatos, Solicitud, SolicitudRespuesta) del evento de auditoría. |
| ObjectRef | dinámico | La referencia de objeto de Kubernetes a la que se ha dirigido este evento. Este campo no se aplica a las solicitudes de lista ni a las solicitudes que no son de recursos. |
| PodName | cuerda / cadena | Nombre del pod que emite este evento de auditoría. |
| ObjetoSolicitud | dinámico | Objeto de la API de Kubernetes de la solicitud en formato objeto o la cadena "skipped-too-big-size-object". Esto se omite para las solicitudes que no son de recursos. |
| Hora de recepción de la solicitud | fecha y hora | Hora en que el servidor de API recibió la solicitud por primera vez. |
| RequestUri | cuerda / cadena | URI de la solicitud realizada por el cliente al servidor. |
| _IdentificadorDeRecurso | cuerda / cadena | Identificador único del recurso al que está asociado el registro. |
| ResponseObject | dinámico | Objeto de API de Kubernetes de la respuesta, en formato de objeto o en la cadena "skipped-too-big-size-object". Esto se omite para las solicitudes que no son de recursos. |
| Estado de Respuesta | dinámico | Estado de respuesta de la solicitud, que incluye el código de respuesta. En los casos de error, este objeto incluirá la propiedad del mensaje de error. |
| SourceIps | dinámico | Lista de direcciones IP de origen para el cliente de origen y servidores proxy intermedios. |
| SourceSystem | cuerda / cadena | Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| Fase | cuerda / cadena | La etapa de gestión de solicitudes (RequestReceived, ResponseStarted, ResponseComplete, Panic) en la que se generó este evento de auditoría. |
| StageReceivedTime | fecha y hora | Hora en que la solicitud alcanzó la fase de auditoría actual. |
| _IdentificadorDeSuscripción | cuerda / cadena | Identificador único de la suscripción a la que está asociado el registro. |
| Id de inquilino | cuerda / cadena | ID del área de trabajo de Log Analytics |
| TimeGenerated | fecha y hora | Tiempo de generación de eventos. |
| Tipo | cuerda / cadena | Nombre de la tabla. |
| Usuario | dinámico | Metadatos de usuario autenticados del cliente solicitante, incluidos campos opcionales, como UID y grupos. |
| UserAgent (Agente de Usuario) | cuerda / cadena | Cadena de agente de usuario presentada por el cliente de origen. |
| Verbo | cuerda / cadena | Verbo de Kubernetes asociado a la solicitud. En el caso de las solicitudes que no son de recursos, este es el método HTTP en minúsculas. |